首先:又是經典的寶塔cpu100%。
還是先看進程
pstree這次是正常的,沒看到異常的進程樹
然后 top 發現一個【ext4】 一個中括號的進程占用了99%的cpu
我把這個進程單獨看了一下 top -Hp PID 然后按了一下c,出現了這個。
進文件夾看看這又是個啥吧
病毒挖礦文件
sh文件:
config.json文件,中間一段:
"pools": [
{
"algo": null,
"coin": "monero",
"url": "xmr-asia1.nanopool.org:14444",
"user": "43Xbgtym2GZWBk87XiYbCpTKGPBTxYZZWi44SWrkqqvzPZV6Pfmjv3UHR6FDwvPgePJyv9N5PepeajfmKp1X71EW7jx4Tpz.zookp",
"pass": "x",
"rig-id": null,
"nicehash": false,
"keepalive": false,
"enabled": true,
"tls": false,
"tls-fingerprint": null,
"daemon": false,
"socks5": null,
"self-select": null
}
],